none
App Service 証明書のワイルドカードで、ドメイン確認ができません RRS feed

  • 質問

  • ワイルドカード証明書を作成(W1)したのですが、Key Vaultのインポート後、
    手動による確認をしようとしてもずっと
    「ドメインの確認が保留中です。確認操作が有効になるまで 5-10 分かかる場合があります。」
    と出ています。

    ドメインはAzureのDNSゾーンで管理していおり、
    TXTレコードで*を追加してトークンを作成してあります。
    すでに12時間以上経過しています。
    何が問題でしょうか?
    よろしくお願いいたします。


    2017年12月24日 2:51

回答

すべての返信

  • こんにちは。

    手動による確認というのは、電子メールではなく以下のHTMLを使った確認ということでしょうか。
    どういう手順でどの部分でその状態になっていますか?

    https://docs.microsoft.com/ja-jp/azure/app-service/web-sites-purchase-ssl-web-site#advanced

    2017年12月24日 6:24
    モデレータ
  • ありがとうございます。

    メールによる確認ではなく、HTMLによる確認でもないと思っています。
    ポータルで作業していますが、「ドメインの所有権を確認する方法を選択します」で
    「手動による確認」を選択すると、

    > 手動による確認
    > 手動の検証では、TXT レコードを追加して、DNS の構成でドメインの所有権を確認することができます。
    > 1.*.example.com 用のドメイン ネーム サービス (DNS) プロバイダーに移動します

    > 2.名前 *.example.com、値 xxxxxxxxxxxxxxxxx の TXT レコードを追加します

    > DNS 伝達が行われるのを数分待ってから [最新の情報に更新] ボタンをクリックして、検証をトリガーします。


    > HTML Web ページによる方法
    > HTML Web ページによる方法を使用すると、証明機関は、証明書が発行されるドメインの所有権を確認できます。
    > {Domain Verification Token}.html という名前の HTML ファイルを作成します。

    > このファイルの内容には、ドメイン確認トークンの値を指定します。

    > ドメインをホストしている Web サーバーのルートにこのファイルをアップロードします。

    > [更新] ボタンをクリックして、証明書の状態を確認します。確認が完了するまでに数分かかる場合があります。
    >
    > たとえば、‘1234abcd’ というドメイン確認トークンで azure.com の標準証明書を購入している場合、http://azure.com/1234abcd.html に対して行われた Web 要求によって 1234abcd が返されます。

    と表示されています。(example.comは置換しています)
    どちらかの手続きでよいのかと思っていたのですが、両方必要なのでしょうか?
    「HTML Webページによる方法」は、ワイルドカードのためどこに置いたらいいのかわからなかったのですが、
    この場合、example.comに置けばいいのでしょうか?

    よろしくお願いいたします。

    2017年12月24日 8:34
  • なんとかメールの方で手続きできました。

    ありがとうございました。

    • 回答としてマーク m.t.s.m 2017年12月25日 10:27
    2017年12月25日 10:27